CISO信息化安全培训
认证管理中心
信培发[2007]27号
关于开展“信息安全与网络防黑实战技术”
高级工程师认证培训的通知
各企事业单位:
在信息技术飞速演变、网络应用蓬勃发展的今天,政府及企事业单位已经逐步建立了良好的安全防范意识,拥有了基本的抵御网络安全威胁的能力和硬件设施。但受利益驱使,网络经济犯罪日趋严重,针对数据、信息、身份等窃取为主的入侵攻击、机密信息泄露现象时有发生。网络管理人员、安全管理人员急需要了解和掌握攻击与防御技术的内幕知识,及时发现系统安全的漏洞隐患,不断提高安全防范的实用操作技能。
由于网络频繁的受到黑客的攻击,致使数据流失和网络瘫痪.给各单位带来了很大的损失.CISO信息化安全培训认证管理中心根据对市场的调查与研究分析,特定于2007年10月26日-30日在大连市举办“信息安全与网络防黑实战技术高级工程师认证培训班”并由北京创新环宇信息技术有限公司承办.现将有关具体事宜通知如下:
一、培训特点:
本高级研修班是技术类实用性培训,从探究黑客心理及其技术手段切入,有针对性地讲解如何实现积极防御,弥补常规防护措施(如防火墙、入侵检测与防病毒等)的欠缺,实现真正的信息安全。
培训班将搭建攻防实战对抗演练网络环境进行教学。届时学员将亲自感受防御黑客攻击的技巧和工具的威力,通过分析攻击原理,利用攻击的手段测试系统的安全性,并进行相应的安全加固配置,使学员学会如何面对信息安全应急事件,将政府及企事业单位的损失降到最低。
二、培训内容:
模块名称 | 模块简介 | 演练实验 |
安全隐患展示 ——信息安全导入 | 信息,信息安全; 典型的网络安全威胁、内网信息安全威胁; 黑客档案追踪、一起计算机犯罪典型案例; 一个网络物理安全相关的典型案例; 和ATM机相关的案例; 信息系统安全事件相关统计; 信息系统安全事件引起损失的统计; 安全策略与安全模型; | 实践:米特尼客攻击美洲银行 实践:使用网络诊听工具进行TCP/IP分析 实践:ARP攻击与防御 实践:破解Windows 2000管理员密码及帐号克隆攻击 |
黑客攻击与渗透技术 | 黑客档案追踪、入侵详细步骤分析与积极防御; 踩点及其对策,利用互联网进行探测,DNS域名探测、网站信息收集等; 扫描技术,包括端口扫描、OS类型探测、查点、漏洞扫描,以及相应的防范对策; 嗅探技术及其对策,包括共享局域网以及交换局域网的嗅探、破坏性攻击,包括DoS和DDoS 获取访问权攻击,口令破解攻击; 获取访问权攻击,包括网络欺骗攻击、缓冲区溢出攻击、输入验证攻击、恶意代码攻击提升手段 消除痕迹技术,操作系统日志审计功能 后门技术,包括常规的远程Shell、远程控制、端口重定向器、Web脚本后门等 | 实践:利用互联网资源进行踩点 实践:利用工具进行踩点与防范 实践:定制化端口扫描与预防等 实践:键盘记录器木马种植原理与检查 实践:实施SYN Flood 攻击 实践:使用john破解UNIX密码 实践:Smbrelay中间人攻击 实践:端口型木马的攻击与手工查杀技术 实践:编写shellcode 实践:使用snort进行入侵监测 实践:木马编制 实践:手工病毒代码特征分析 |
安全防御 —防火墙与VPN技术 | 防火墙的基本原理 包过滤技术 、应用层代理技术 全状态检测技术 深度包检测技术 自适应代理技术 防火墙的体系结构设计、防火墙的选型 典型防火墙配置、VPN技术比较 IPSec协议分析 IPSecVPN的部署 | 实践:防火墙穿透技术 实践:包过滤防火墙的配置 实践:主机防火墙的配置 实践:代理服务器防火墙的配置 实践:配置基于Windows的IPSec VPN 配置 实践:内网渗透技术分析实验 |
安全防御 —主机安全管理 | Windows服务器安全机制 Windows服务器文件系统、密码、注册表的安全 Windows服务器安全评估 Windows服务器加固、Web服务器安全加固 文件服务器安全加固 | 实践:配置虚拟机制作密罐,进行入侵监测及分析 实践:在Windows2000中实现安全略 实践:溢出攻击直接获取系统system权限与防范措施 实践:Windows系统安全加固与维护 |
安全防御 —PKI/CA | 密码学基本概念、对称密码技术 公钥密码技术 数字签名技术 HASH函数及其应用 消息认证技术 数字证书与PKI技术 SSL协议分析 密码与PKI技术的应用 | 实践:PGP加密和解密文件 实践:PKI CA建立原理 实践:PKI证书申请流程实验 实践:PKI SSL应用建立 实践:0utLook加密电子邮件和数字签名邮件的配置 实践:Windows 2000/2003的CA和证书服务配置 |
安全防御 —物理安全 | 物理安全弱点和风险 计算机机房设置与安全性 安全设施的选择、构建和维护 物理入侵检测;入侵报警系统 防盗报警系统、电视监控系统设计 指纹识别系统设计、服务器安全设计; 磁带和介质库保护策略;文档库、垃圾处理; | 实践:典型防盗报警系统分析 实践:指纹识别案例 实践:使用easy recovery进行数据恢复 |
安全风险评估及加固 | 安全风险评估流程:网络设备安全评估 主机系统安全评估、应用系统安全评估 安全防御体系架构及防御规划 安全规划与策略、安全体系与架构 安全技术与产品、安全工程与过程 安全标准与规范、安全加固流程: 网络层加固方法和工具 主机层加固方法和工具 应用层加固方法和技巧 安全保障流程分析与实务 建立安全控制运营中心SOC | 实践:网站入侵与积极防御 实践:IIS平台安全检查 实践:网站源代码评估演示 实践:压力测试环境搭建 实践:使用黑客流行工具进行远程控制 实践:主机加固操作练习 实践:IIS加固操作练习 实践:网站源代码加固练习 |
三、主讲专家:
拟邀请信息产业部、中国科学院研究生院信息安全国家重点实验室等权威部门的专家授课。并特别邀请国内
“白帽子信息安全实战专家”,回答实际工作中遇到的疑难问题,做到学有所用,为各单位信息安全工作保驾护航。
四、培训对象及培训方式:
各行政单位、企事业单位、部队、学校、城市公共服务系统、大型银行等从事信息系统开发、网络建设的数据信息主管、技术总监,数据库管理、数据分析、网络维护的相关人员等。
培训方式:全程在多媒体机房进行,采用人手一机,实机操作,以实践经验传授为主,以理论讲解为辅,结
合上机实践随时解决疑难问题。小班教学,确保教学质量。
五、时间地点:2007年10月26日—10月30日 辽宁省 * 大连
六、颁发证书:
学员经培训考试合格后可获得人事部高培中心颁发“全国信息化计算机应用技术资格证书《网络安全工
程师证书》”。及国家信息化安全培训认证管理中心颁发的《网络安全工程师》技术资格证书。请学员带二
寸蓝底彩照三张、身份证复印件两张带到会场。
七、报名办法及费用:
每人2900元(含报名费、培训费、教材费、资料费、考试费、证书费)食宿可统一安排,费用自理。请各有关部门统一组织本地区行政、企事业单位报名参加培训,各单位也可直接报名参加。报名回执表请传真至会务处。
八、主办单位: 承办单位:
CISO信息化安全培训认证管理中心 北京创新寰宇信息技术有限公司
二零零七年九月二十日 二零零七年九月二十日
================================================
信息安全与网络防黑实战技术”高级工程师认证培训报名回执表
单位名称 | 单位盖章处 |
通讯地址 | | 邮 编 | |
联 系 人 | | 电 话 | | 传 真 | |
学员姓名 | 性别 | 联系电话及手机 | 职 务 | 身份证号 |
| | | | |
| | | | |
| | | | |
培训费 | 万 仟 佰 拾 元 | 电汇日期 | |
汇款方式:请将报名表传真至会务处,培训费报名后电汇至指定单位: 户 名:北京创新环宇信息技术有限公司 开户行:中国民生银行金融街支行 帐 号:0114014170011750 | 食宿: □是 □否 |
| | | | | |
联 系 人:赵晓雅 13522523058 报名邮箱:zhaoxiaoya_08@126.com网址:www.ciso.net.cn